The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Настройка iptables для клиентов с динамическими ИП"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [ Отслеживать ]

"Настройка iptables для клиентов с динамическими ИП"  +/
Сообщение от kch on 29-Сен-09, 18:38 
Подскажите, как можно решить вопрос с тем, как настроить iptables для подключения в локалку с динамических ip
Сейчас настроенно так
iptables -A FORWARD -p TCP -s xx.xx.xx.xx -d $WIN_TERM_IP --dport 3389 -j ACCEPT
но проблема в том что ip с которого будет происходить подключение к локали динамический

т.е. нужно чтобы с ноутбука, который подключается к локальному терминалу с разных мест был организован доступ.
Как можно организовать это подключение с наименьшими затратами?
Можно ли это сделать посредством мак-адреса этого ноутбука?
Интересуют подробности. (Я сам настраивал iptables, но я не профи в этом...)

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Настройка iptables для клиентов с динамическими ИП"  +/
Сообщение от reader (ok) on 29-Сен-09, 21:11 
>[оверквотинг удален]
>ACCEPT
>но проблема в том что ip с которого будет происходить подключение к
>локали динамический
>
>т.е. нужно чтобы с ноутбука, который подключается к локальному терминалу с разных
>мест был организован доступ.
>Как можно организовать это подключение с наименьшими затратами?
>Можно ли это сделать посредством мак-адреса этого ноутбука?
>Интересуют подробности. (Я сам настраивал iptables, но я не профи в этом...)
>

мак-адреса - это в пределах подсети.
если нужно именно с помощью iptables, то постоянно руками/скриптом править адреса.
а вообще то логичней было бы использовать vpn и маршрутизацию к $WIN_TERM_IP

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Настройка iptables для клиентов с динамическими ИП"  +/
Сообщение от kch on 30-Сен-09, 09:58 
>[оверквотинг удален]
>>мест был организован доступ.
>>Как можно организовать это подключение с наименьшими затратами?
>>Можно ли это сделать посредством мак-адреса этого ноутбука?
>>Интересуют подробности. (Я сам настраивал iptables, но я не профи в этом...)
>>
>
>мак-адреса - это в пределах подсети.
>если нужно именно с помощью iptables, то постоянно руками/скриптом править адреса.
>а вообще то логичней было бы использовать vpn и маршрутизацию к $WIN_TERM_IP
>

Да руками не получится, т.к. не известно когда и откуда будет подключение к $WIN_TERM_IP

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Настройка iptables для клиентов с динамическими ИП"  +/
Сообщение от Andrey Mitrofanov on 30-Сен-09, 13:40 
>в локалку с динамических ip
>Можно ли это сделать посредством мак-адреса этого ноутбука?

Вот это http:/openforum/vsluhforumID10/4020.html не тот же вопрос с теми же ответами?

Схема одна : авторизация -> открытие порта. (Там же где-то должно бы быть и закрытие, потом|когда не надо...)

С открытием - понятно, а авторизация - port-knock, имя в dyndns, vpn, да хоть веб-форма... В последних двух случаях нужно будет сопровождать выставленные наружу сервисы.

http:/tips/info/2155.shtml

http:/search.shtml?exclude=index|/man.shtml&words=port+...

Необычна реализация port knocking - только на iptables (с -m recent), без отдельных скриптов/демонов. Например: http://www.debian-administration.org/articles/268

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Настройка iptables для клиентов с динамическими ИП"  +/
Сообщение от kch on 30-Сен-09, 22:51 
>[оверквотинг удален]
>С открытием - понятно, а авторизация - port-knock, имя в dyndns, vpn,
>да хоть веб-форма... В последних двух случаях нужно будет сопровождать выставленные
>наружу сервисы.
>
>http:/tips/info/2155.shtml
>
>http:/search.shtml?exclude=index|/man.shtml&words=port+...
>
>Необычна реализация port knocking - только на iptables (с -m recent), без
>отдельных скриптов/демонов. Например: http://www.debian-administration.org/articles/268

Спасибо за полезный ответ. Буду пробовать... или пошлю этого прыгучего бухгалтера )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру